Cette protection se caract\u00e9rise par un petit cadenas appos\u00e9 sur ces dits objets au travers du client “Microsoft SQL Server Management Studio” (SSMS). Leur \u00e9dition devient impossible, tout comme la visualisation du code source de ces objets.<\/p>\n
![\"Objet](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/1-procedure_stored_encrypted.png\")
<\/a>Objet chiffr\u00e9 dans MSSQL2012 visible via SSMS<\/p><\/div>\n
Ces objets chiffr\u00e9s ne peuvent \u00eatre \u00e9dit\u00e9s, modifi\u00e9s, ou visualis\u00e9s :<\/p>\n
<\/a>Edition restreinte de l’objet chiffr\u00e9<\/p><\/div>\n
Ces m\u00e9canismes sont largement employ\u00e9s par de nombreux \u00e9diteurs et d\u00e9veloppeurs de produits logiciels bas\u00e9s sur MSSQL, afin de prot\u00e9ger la propri\u00e9t\u00e9 intellectuelle et le droit d’auteur de leurs scripts. Toutefois, l’algorithme en place dans chacune des versions de MSSQL Server s’av\u00e8re faible et peut \u00eatre facilement invers\u00e9.<\/p>\n
Comment d\u00e9finir un objet chiffr\u00e9 au sein d’une base MSSQL ?<\/h3>\n
La m\u00e9thode pour prot\u00e9ger ces objets est d’une grande simplicit\u00e9. Il suffit de d\u00e9clarer chacun d’eux en utilisant les mots cl\u00e9s “WITH ENCRYPTION”. Exemple pour une proc\u00e9dure simple :<\/p>\n
[sql]<\/p>
\n<p>CREATE PROCEDURE helloWorld<br \/>
\nWITH ENCRYPTION<br \/>
\nAS<br \/>
\n PRINT ‘Encrypted procedure !’<\/p>
\n<p>[\/sql]<\/p>\n
D\u00e8s que ces mots cl\u00e9s sont renseign\u00e9s, la proc\u00e9dure, fonction, trigger ou vue est prot\u00e9g\u00e9e de l’\u00e9dition et de la consultation. Il convient donc de toujours conserver une version en clair de l’objet, pour pouvoir le mettre \u00e0 jour ais\u00e9ment.<\/p>\n
\u00c9tat de l’Art du d\u00e9chiffrement MSSQL toutes versions<\/h3>\n
Depuis de nombreuse ann\u00e9es, de multiples outils permettent de d\u00e9chiffrer les objets des base MSSQL. La plupart sont payants, et dispose d’une version d’essai qui limite le d\u00e9chiffrement \u00e0 N caract\u00e8res. De plus, certains ne prennent pas en compte toutes les versions de MSSQL, encore moins la derni\u00e8re MSSQL 2012.<\/p>\n
Liste non-exhaustive de solutions existantes :<\/p>\n
- \n
- DecryptSQL<\/a> (MSSQL2000 \u00e0 2008, shareware<\/em>)<\/li>\n
- SQL Script Recovery Pro 1.50<\/a> (MSSQL 7 \u00e0 2000)<\/li>\n
- SQL Object Decrypt<\/a> (MSSQL 7 \u00e0 2005, EXPRESS \u00e9dition comprise)<\/li>\n
- SQLShield<\/a>, qui fourni diverses solutions pour diff\u00e9rentes versions jusqu’\u00e0 2008.<\/li>\n
- Orbital SQL Decryptor<\/a> (MSSQL 6.5 \u00e0 2000)<\/li>\n
- dbForge SQL Decryptor<\/a><\/li>\n
- Optillect SQL Decryptor<\/a> (MSSQL 2000 \u00e0 2008, freeware<\/em>)<\/li>\n<\/ul>\n
D\u00e9chiffrement d’objets MSSQL 2000, 2005 et 2008 via Optillect SQL Decryptor<\/h3>\n
Au sein de cette jungle d’outil, il y en a un qui sort du lot pour sa simplicit\u00e9 d’exploitation, d’utilisation et ses fonctionnalit\u00e9s. Un autre avantage est qu’il est totalement gratuit. Cet outil est “Optillect SqlDecryptor_v2.0.0 – freeware<\/a>” (de 2011). Il assure le d\u00e9chiffrement d’objet de toutes les versions des bases MSSQL sauf de la derni\u00e8re en date : la 2012 (sortie en avril de la m\u00eame ann\u00e9e). L’\u00e9diteur de ce programme ne semble plus actif et aucune mise \u00e0 jour n’a l’air pr\u00e9vu.<\/p>\n
Apr\u00e8s son installation, il suffit de lancer l’outil, renseigner le serveur MSSQL auquel se connecter ainsi que les cr\u00e9dentiels associ\u00e9s et la liste des objets devient visible (un MSSQL 2008 est exploit\u00e9 dans cet exemple) :<\/p>\n
![\"Connexion](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/3-optillect-credentials-300x217.png\")
<\/a>Connexion via Optillect SQL Decryptor<\/p><\/div>\n
Il suffit par la suite de choisir l’entit\u00e9 \u00e0 d\u00e9chiffrer. Un double-clic permet de visualiser directement le code en clair (avec les commentaires) de l’objet. Un clic droit permet d’acc\u00e9der aux diverses fonctionnalit\u00e9s sur l’entit\u00e9, comme son remplacement direct dans la base de donn\u00e9es.<\/p>\n
![\"D\u00e9chiffrement](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/4-optillect-decrypted-300x204.png\")
<\/a>D\u00e9chiffrement d’un objet via Optillect SQL Decryptor<\/p><\/div>\n
D\u00e9chiffrement d’objets MSSQL 2000, 2005, 2008 et 2012 via une proc\u00e9dure stock\u00e9e<\/h3>\n
Lorsque les outils disponibles ne permettent pas de d\u00e9chiffrer des objets d’une version r\u00e9cente (MSSQL Server 2012 notamment), il est possible de d\u00e9finir une proc\u00e9dure manuellement dans la base \u00e0 ces fins. Cette proc\u00e9dure impl\u00e9mente l’algorithme de d\u00e9chiffrement complet.<\/p>\n
Microsoft a fait \u00e9voluer la structure et le sch\u00e9ma de ses tables syst\u00e8mes entre les versions 2000 (et ant\u00e9rieur) et les versions sup\u00e9rieures \u00e0 2000. Toutefois, entre les versions 2005, 2008 et 2012, l’algorithme et la structure des tables n’a pas \u00e9volu\u00e9. Autrement dit, il est possible de d\u00e9chiffrer n’importe quel objet via une proc\u00e9dure stock\u00e9e SQL sp\u00e9cifique, quelque soit la version de MSSQL.<\/p>\n
Cette proc\u00e9dure pour MSSQL 2005, 2008 et 2012 est la suivante :<\/p>\n
[sql]<\/p>
\n<p>\/*==================================================================================<\/p>
\n<p>NAME: Decrypt SQL 2005, 2008 and 2012 stored procedures, functions, views, and triggers<\/p>
\n<p>DESCRIPTION: HEADS UP: In order to run this script you must log in<br \/>
\n to the server in DAC mode: To do so, type<br \/>
\n ADMIN:&amp;lt;SQLInstanceName&amp;gt; as your server name and use the &amp;quot;sa&amp;quot;<br \/>
\n or any other server admin user with the appropriate password.<\/p>
\n<p> CAUTION! DAC (dedicated admin access) will kick out all other<br \/>
\n server users.<\/p>
\n<p> The script below accepts an object (schema name + object name)<br \/>
\n that were created using the WITH ENCRYPTION option and returns<br \/>
\n the decrypted script that creates the object. This script<br \/>
\n is useful to decrypt stored procedures, views, functions,<br \/>
\n and triggers that were created WITH ENCRYPTION.<\/p>
\n<p> The algorithm used below is the following:<br \/>
\n 1. Check that the object exists and that it is encrypted.<br \/>
\n 2. In order to decrypt the object, the script ALTER (!!!) it<br \/>
\n and later restores the object to its original one. This is<br \/>
\n required as part of the decryption process: The object<br \/>
\n is altered to contain dummy text (the ALTER uses WITH ENCRYPTION)<br \/>
\n and then compared to the CREATE statement of the same dummy<br \/>
\n content.<\/p>
\n<p> Note: The object is altered in a transaction, which is rolled<br \/>
\n back immediately after the object is changed to restore<br \/>
\n all previous settings.<\/p>
\n<p> 3. A XOR operation between the original binary stream of the<br \/>
\n enrypted object with the binary representation of the dummy<br \/>
\n object and the binary version of the object in clear-text<br \/>
\n is used to decrypt the original object.<\/p>
\n<p>USER PARAMETERS: @ObjectOwnerOrSchema<br \/>
\n @ObjectName<\/p>
\n<p>RESULTSET: NA<\/p>
\n<p>RESULTSET SORT: NA<\/p>
\n<p>USING TABLES\/VIEWS: sys.sysobjvalues<br \/>
\n syscomments<\/p>
\n<p>REVISIONS<\/p>
\n<p>DATE DEVELOPER DESCRIPTION OF REVISION VERSION<br \/>
\n========= =============== ================================= ===========<br \/>
\n01\/01\/2007 Omri Bahat Initial release 1.00<\/p>
\n<p>01\/18\/2013 Yann CAM Test script on MSSQL 2008 and 2012<br \/>
\n==================================================================================*\/<\/p>
\n<p>DECLARE @ObjectOwnerOrSchema NVARCHAR(128)<br \/>
\nDECLARE @ObjectName NVARCHAR(128)<\/p>
\n<p>SET @ObjectOwnerOrSchema = ‘dbo’<br \/>
\nSET @ObjectName = ‘helloWorld’<\/p>
\n<p>DECLARE @i INT<br \/>
\nDECLARE @ObjectDataLength INT<br \/>
\nDECLARE @ContentOfEncryptedObject NVARCHAR(MAX)<br \/>
\nDECLARE @ContentOfDecryptedObject NVARCHAR(MAX)<br \/>
\nDECLARE @ContentOfFakeObject NVARCHAR(MAX)<br \/>
\nDECLARE @ContentOfFakeEncryptedObject NVARCHAR(MAX)<br \/>
\nDECLARE @ObjectType NVARCHAR(128)<br \/>
\nDECLARE @ObjectID INT<\/p>
\n<p>SET NOCOUNT ON<\/p>
\n<p>SET @ObjectID = OBJECT_ID(‘[‘ + @ObjectOwnerOrSchema + ‘].[‘ + @ObjectName + ‘]’)<\/p>
\n<p>– Check that the provided object exists in the database.<br \/>
\nIF @ObjectID IS NULL<br \/>
\nBEGIN<br \/>
\n RAISERROR(‘The object name or schema provided does not exist in the database’, 16, 1)<br \/>
\n RETURN<br \/>
\nEND<\/p>
\n<p>– Check that the provided object is encrypted.<br \/>
\nIF NOT EXISTS(SELECT TOP 1 * FROM syscomments WHERE id = @ObjectID AND encrypted = 1)<br \/>
\nBEGIN<br \/>
\n RAISERROR(‘The object provided exists however it is not encrypted. Aborting.’, 16, 1)<br \/>
\n RETURN<br \/>
\nEND<\/p>
\n<p>– Determine the type of the object<br \/>
\nIF OBJECT_ID(‘[‘ + @ObjectOwnerOrSchema + ‘].[‘ + @ObjectName + ‘]’, ‘PROCEDURE’) IS NOT NULL<br \/>
\n SET @ObjectType = ‘PROCEDURE’<br \/>
\nELSE<br \/>
\n IF OBJECT_ID(‘[‘ + @ObjectOwnerOrSchema + ‘].[‘ + @ObjectName + ‘]’, ‘TRIGGER’) IS NOT NULL<br \/>
\n SET @ObjectType = ‘TRIGGER’<br \/>
\n ELSE<br \/>
\n IF OBJECT_ID(‘[‘ + @ObjectOwnerOrSchema + ‘].[‘ + @ObjectName + ‘]’, ‘VIEW’) IS NOT NULL<br \/>
\n SET @ObjectType = ‘VIEW’<br \/>
\n ELSE<br \/>
\n SET @ObjectType = ‘FUNCTION’<\/p>
\n<p>– Get the binary representation of the object- syscomments no longer holds<br \/>
\n— the content of encrypted object.<br \/>
\nSELECT TOP 1 @ContentOfEncryptedObject = imageval<br \/>
\nFROM sys.sysobjvalues<br \/>
\nWHERE objid = OBJECT_ID(‘[‘ + @ObjectOwnerOrSchema + ‘].[‘ + @ObjectName + ‘]’)<br \/>
\n AND valclass = 1 and subobjid = 1<\/p>
\n<p>SET @ObjectDataLength = DATALENGTH(@ContentOfEncryptedObject)\/2<\/p>
\n<p>– We need to alter the existing object and make it into a dummy object<br \/>
\n— in order to decrypt its content. This is done in a transaction<br \/>
\n— (which is later rolled back) to ensure that all changes have a minimal<br \/>
\n— impact on the database.<br \/>
\nSET @ContentOfFakeObject = N’ALTER ‘ + @ObjectType + N’ [‘ + @ObjectOwnerOrSchema + N’].[‘ + @ObjectName + N’] WITH ENCRYPTION AS’<\/p>
\n<p>WHILE DATALENGTH(@ContentOfFakeObject)\/2 &amp;lt; @ObjectDataLength<br \/>
\nBEGIN<br \/>
\n IF DATALENGTH(@ContentOfFakeObject)\/2 + 4000 &amp;lt; @ObjectDataLength<br \/>
\n SET @ContentOfFakeObject = @ContentOfFakeObject + REPLICATE(N’-‘, 4000)<br \/>
\n ELSE<br \/>
\n SET @ContentOfFakeObject = @ContentOfFakeObject + REPLICATE(N’-‘, @ObjectDataLength – (DATALENGTH(@ContentOfFakeObject)\/2))<br \/>
\nEND<\/p>
\n<p>– Since we need to alter the object in order to decrypt it, this is done<br \/>
\n— in a transaction<br \/>
\nSET XACT_ABORT OFF<br \/>
\nBEGIN TRAN<\/p>
\n<p>EXEC(@ContentOfFakeObject)<\/p>
\n<p>IF @@ERROR &amp;lt;&amp;gt; 0<br \/>
\n ROLLBACK TRAN<\/p>
\n<p>– Get the encrypted content of the new &amp;quot;fake&amp;quot; object.<br \/>
\nSELECT TOP 1 @ContentOfFakeEncryptedObject = imageval<br \/>
\nFROM sys.sysobjvalues<br \/>
\nWHERE objid = OBJECT_ID(‘[‘ + @ObjectOwnerOrSchema + ‘].[‘ + @ObjectName + ‘]’)<br \/>
\n AND valclass = 1 and subobjid = 1<\/p>
\n<p>IF @@TRANCOUNT &amp;gt; 0<br \/>
\n ROLLBACK TRAN<\/p>
\n<p>– Generate a CREATE script for the dummy object text.<br \/>
\nSET @ContentOfFakeObject = N’CREATE ‘ + @ObjectType + N’ [‘ + @ObjectOwnerOrSchema + N’].[‘ + @ObjectName + N’] WITH ENCRYPTION AS’<\/p>
\n<p>WHILE DATALENGTH(@ContentOfFakeObject)\/2 &amp;lt; @ObjectDataLength<br \/>
\nBEGIN<br \/>
\n IF DATALENGTH(@ContentOfFakeObject)\/2 + 4000 &amp;lt; @ObjectDataLength<br \/>
\n SET @ContentOfFakeObject = @ContentOfFakeObject + REPLICATE(N’-‘, 4000)<br \/>
\n ELSE<br \/>
\n SET @ContentOfFakeObject = @ContentOfFakeObject + REPLICATE(N’-‘, @ObjectDataLength – (DATALENGTH(@ContentOfFakeObject)\/2))<br \/>
\nEND<\/p>
\n<p>SET @i = 1<\/p>
\n<p>–Fill the variable that holds the decrypted data with a filler character<br \/>
\nSET @ContentOfDecryptedObject = N”<\/p>
\n<p>WHILE DATALENGTH(@ContentOfDecryptedObject)\/2 &amp;lt; @ObjectDataLength<br \/>
\nBEGIN<br \/>
\n IF DATALENGTH(@ContentOfDecryptedObject)\/2 + 4000 &amp;lt; @ObjectDataLength<br \/>
\n SET @ContentOfDecryptedObject = @ContentOfDecryptedObject + REPLICATE(N’A’, 4000)<br \/>
\n ELSE<br \/>
\n SET @ContentOfDecryptedObject = @ContentOfDecryptedObject + REPLICATE(N’A’, @ObjectDataLength – (DATALENGTH(@ContentOfDecryptedObject)\/2))<br \/>
\nEND<\/p>
\n<p>WHILE @i &amp;lt;= @ObjectDataLength<br \/>
\nBEGIN<br \/>
\n –xor real &amp;amp; fake &amp;amp; fake encrypted<br \/>
\n SET @ContentOfDecryptedObject = STUFF(@ContentOfDecryptedObject, @i, 1,<br \/>
\n NCHAR(<br \/>
\n UNICODE(SUBSTRING(@ContentOfEncryptedObject, @i, 1)) ^<br \/>
\n (<br \/>
\n UNICODE(SUBSTRING(@ContentOfFakeObject, @i, 1)) ^<br \/>
\n UNICODE(SUBSTRING(@ContentOfFakeEncryptedObject, @i, 1))<br \/>
\n )))<\/p>
\n<p>SET @i = @i + 1<br \/>
\nEND<\/p>
\n<p>– PRINT the content of the decrypted object in chunks of 2K characters<\/p>
\n<p>SET @i = 0<\/p>
\n<p>WHILE DATALENGTH(@ContentOfDecryptedObject)\/2 &amp;gt; (@i + 1)*2000<br \/>
\nBEGIN<br \/>
\n PRINT(SUBSTRING(@ContentOfDecryptedObject, 1 + 2000*@i, 2000*(@i + 1)))<br \/>
\n SET @i = @i + 1<br \/>
\nEND<\/p>
\n<p>– Now print the last chunk, or the only chunk<br \/>
\n— (if @ContentOfDecryptedObject does not exceed 2K characters)<br \/>
\nPRINT(SUBSTRING(@ContentOfDecryptedObject, 1 + 2000*@i, 2000*(@i + 1)))<\/p>
\n<p>[\/sql]<\/p>\nCette proc\u00e9dure, d\u00e9velopp\u00e9e par Omri Bahat et publi\u00e9e le 01\/01\/2007 est toujours fonctionnelle pour les derni\u00e8res versions de Microsoft SQL Server (2005, 2008 et 2012).<\/p>\n
Il est n\u00e9cessaire de se connecter sous un compte d’administration au client SSMS pour ex\u00e9cuter cette proc\u00e9dure, via une connexion DAC (Dedicated Administrator Connection<\/em>). Une telle connexion est possible bien que d’autres connexions soient d\u00e9j\u00e0 \u00e9tablies. Seule une connexion DAC est possible \u00e0 la fois. Par d\u00e9faut, les connexions DAC sont autoris\u00e9es qu’en local ; pour les activer \u00e0 distance, ex\u00e9cuter les commandes suivantes dans un terminal “en tant qu’administrateur” sur la machine accueillant le serveur SQL :<\/p>\n
[bash]<br \/>
\nsqlcmd<br \/>
\nsp_configure ‘remote admin connections’, 1;<br \/>
\nGO<br \/>
\nRECONFIGURE;<br \/>
\nGO<br \/>
\n[\/bash]<\/p>\n![\"Activation](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/5-enable-remote-DAC-300x150.png\")
<\/a>Activation de l’acc\u00e8s DAC distant<\/p><\/div>\n
Pour ouvrir une connexion via le client SSMS en tant qu’administrateur DAC, faire “File > New > Database Engine Query”. Renseigner les cr\u00e9dentiels n\u00e9cessaires \u00e0 la connexion tout en pr\u00e9fixant le “Server name” de “admin:” (la casse n’a pas d’importance) :<\/p>\n
![\"Pr\u00e9fixer](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/7-credentiels-DAC-300x225.png\")
<\/a>Pr\u00e9fixer le “Server name” de “admin:” pour une connexion DAC<\/p><\/div>\n
Un nouvel onglet d’ex\u00e9cution de requ\u00eate\u00a0appara\u00eet. Celui-ci dispose des privil\u00e8ges d’administration DAC. Copier\/coller la proc\u00e9dure de d\u00e9chiffrement d’objet MSSQL pr\u00e9c\u00e9dente, et modifier en amont de cette proc\u00e9dure le nom de l’objet \u00e0 d\u00e9chiffrer (fonction, proc\u00e9dure, trigger ou vue). Enfin, cliquer sur “Execute” et le code en clair de l’objet\u00a0appara\u00eet\u00a0en tant que r\u00e9sultat :<\/p>\n
![\"D\u00e9chiffrement](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/8-Decrypt-stored-procedure-300x226.png\")
<\/a>D\u00e9chiffrement d’objet MSSQL Server 2012 via une proc\u00e9dure stock\u00e9e<\/p><\/div>\n
L’objet d\u00e9chiffr\u00e9 contient toujours les mots cl\u00e9s “WITH ENCRYPTION”. Il suffit de supprimer ces mots cl\u00e9 et\u00a0de r\u00e9-ex\u00e9cuter\u00a0le code d’alt\u00e9ration (ALTER) de l’objet pour le\u00a0r\u00e9-enregistrer\u00a0en clair dans la base.<\/p>\n
L’archive suivante [Stored_procedures_to_decrypt_MSSQL_object_2000-2005-2008-2012<\/a>], issue initialement de l’article tr\u00e8s complet de Omri Bahat<\/a>, comprend tous les fichiers .SQL des proc\u00e9dures de d\u00e9chiffrement quelque soit la version MSSQL en place.<\/p>\n
Analyse de l’algorithme de d\u00e9chiffrement<\/h3>\n
Le stockage des diff\u00e9rents objets MSSQL (dans les versions sup\u00e9rieures ou \u00e9gales \u00e0 2005) se fait dans la colonne “imageval” de la table “sys.sysobjvalues”. Cette table est prot\u00e9g\u00e9e lors d’une connexion simple via SSMS \u00e0 la base, m\u00eame sous un compte d’administration. C’est pourquoi il est n\u00e9cessaire de faire une connexion DAC.<\/p>\n
L’algorithme de chiffrement effectue un simple XOR sur le code SQL de l’objet \u00e0 prot\u00e9ger avant de le stocker dans cette table.<\/p>\n
La technique de d\u00e9chiffrement qui est utilis\u00e9e dans la proc\u00e9dure pr\u00e9c\u00e9dente est la suivante :<\/p>\n
- \n
- R\u00e9cup\u00e9ration des donn\u00e9es chiffr\u00e9es de d\u00e9finition de l’objet (\u00e0 partir de son identifiant unique), dans la colonne “imageval” de la table “sys.sysobjvalues” et stockage de cette valeur dans une variable “@ContentOfEncryptedObject”.<\/li>\n
- Calcul de la taille de l’objet dans “@ContentDataLength” via la fonction “DATALENGTH(@ContentOfEncryptedObject)\/2” (stockage en hexad\u00e9cimal, d’o\u00f9 le \/2).<\/li>\n
- Cr\u00e9ation d’une instruction “ALTER PROCEDURE” compl\u00e9t\u00e9e par le caract\u00e8re de commentaire MSSQL “-” jusqu’\u00e0 la taille de l’objet d\u00e9finie pr\u00e9c\u00e9demment. Exemple : “ALTER PROCEDURE [dbo].[helloWorld] WITH ENCRYPTION AS———–[…]”<\/li>\n
- Ex\u00e9cution de l’instruction d’alt\u00e9ration de la proc\u00e9dure. Ceci \u00e0 pour effet de supprimer la proc\u00e9dure effective pr\u00e9c\u00e9dente, que l’on cherche \u00e0 d\u00e9chiffrer. Cette proc\u00e9dure a \u00e9t\u00e9 sauvegard\u00e9e dans\u00a0“@ContentOfEncryptedObject”.<\/li>\n
- R\u00e9cup\u00e9ration de la nouvelle proc\u00e9dure red\u00e9finie (compl\u00e9t\u00e9e avec des “-“) dans la variable “@ContentOfFakeEncryptedObject”.<\/li>\n
- Annulation de la modification de la proc\u00e9dure (RollBack), pour restaurer la version chiffr\u00e9e cibl\u00e9e (toutefois la fausse proc\u00e9dure a \u00e9t\u00e9 stock\u00e9e dans\u00a0“@ContentOfFakeEncryptedObject”).<\/li>\n
- Cr\u00e9ation d’une instruction “CREATE PROCEDURE” compl\u00e9t\u00e9e par le caract\u00e8re de commentaire MSSQL “-” jusqu’\u00e0 la taille de l’objet\u00a0“@ContentDataLength”. Exemple : “CREATE PROCEDURE [dbo].[helloWorld] WITH ENCRYPTION AS—————[…]” et stockage de cette instruction dans la variable “@ContentFakeObject”<\/li>\n<\/ol>\n
Une fois les diff\u00e9rentes variables initialis\u00e9es, l’algorithme de d\u00e9codage via un “OU exclusif” (XOR) peut \u00eatre appliqu\u00e9. Celui-ci est r\u00e9alis\u00e9 caract\u00e8re par caract\u00e8re en fonction de la taille de objet d\u00e9finie (@i = 1 to @ObjectDataLength), entre les donn\u00e9es de la proc\u00e9dure chiffr\u00e9e cible, les donn\u00e9es de la fausse proc\u00e9dure chiffr\u00e9e et les donn\u00e9es de l’instruction de cr\u00e9ation de la proc\u00e9dure (en clair). Soit :<\/p>\n
[sql]<\/p>
\n<p>NCHAR(<\/p>
\n<p>UNICODE(SUBSTRING(@ContentOfEncryptedObject, @i, 1)) ^<\/p>
\n<p>(<\/p>
\n<p>UNICODE(SUBSTRING(@ContentOfFakeObject, @i, 1)) ^<\/p>
\n<p>UNICODE(SUBSTRING(@ContentOfFakeEncryptedObject, @i, 1))<\/p>
\n<p>)<\/p>
\n<p>)<br \/>
\n[\/sql]<\/p>\nL’id\u00e9e est de d\u00e9finir la cl\u00e9 du XOR \u00e0 partir des deux “fausses” proc\u00e9dures ; puis d’utiliser cette cl\u00e9 sur la v\u00e9ritable proc\u00e9dure cible. Le r\u00e9sultat est le code (comment\u00e9) de l’objet en clair.<\/p>\n
Renforcement de s\u00e9curit\u00e9<\/h3>\n
Pour renforcer les m\u00e9canismes de protection int\u00e9gr\u00e9s \u00e0 MSSQL, diff\u00e9rentes solutions existent. \u00a0On peut citer l’une d’entre elle, nomm\u00e9e “{3S} SQL Smart Security”.<\/p>\n
Cette solution est un add-in<\/em> de “Microsoft SQL Server Management Studio” (SSMS) pour les versions 2005, 2008, 2008 R2, 20012 et leurs versions EXPRESS respectives. La version actuelle de ce produit (1.1) ne traite que les proc\u00e9dures stock\u00e9es. L’\u00e9diteur pr\u00e9voit \u00e0 l’avenir de l’\u00e9tendre aux fonctions, d\u00e9clencheurs et aux vues.<\/p>\n
L’id\u00e9e de cette solution est d’enrichir et de renforcer le m\u00e9canisme intrins\u00e8que \u00e0 MSSQL “WITH ENCRYPTION” via de nouveaux m\u00e9canismes cryptographiques. A surveiller pour l’avenir \ud83d\ude09 !<\/p>\n
Sources & ressources<\/strong> :<\/p>\n
- \n
- SQLMag article par Omri Bahat<\/a><\/li>\n
- Proc\u00e9dures de Omri Bahat<\/a><\/li>\n
- Article de StackOverflow<\/a><\/li>\n
- Decrypt SQL Server dabatase objects<\/em><\/a> par Greg Robidoux<\/li>\n
- {3S} SQL Smart Security<\/a> de Marian Placko<\/li>\n
- {3S} SQL Smart Security Manual<\/a>\u00a0de Marian Placko<\/li>\n<\/ul>\n
<\/p>","protected":false},"excerpt":{"rendered":"
Les serveurs SQL de Microsoft connus sous le nom MSSQL ont la facult\u00e9 depuis la version 6.5 (puis 7, \u00a02000, […]<\/p>\n","protected":false},"author":1337,"featured_media":1161,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[59,232,58,57,56,167],"tags":[242,241,245,234,237,238,239,240,235,236,249,250,248,244,247,246,243],"class_list":["post-525","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administration-reseaux-et-systemes","category-database-sql","category-cryptanalyse","category-cryptographie","category-cryptologie","category-windows","tag-dechiffrement","tag-decrypt-mssql-2012-objects","tag-function","tag-microsoft-sql-server","tag-mssql-2000","tag-mssql-2005","tag-mssql-2008","tag-mssql-2012","tag-mssql-6-5","tag-mssql-7","tag-optillect","tag-sql-decryptor","tag-ssms","tag-stored-procedure","tag-trigger","tag-view","tag-xor"],"_links":{"self":[{"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/posts\/525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/users\/1337"}],"replies":[{"embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/comments?post=525"}],"version-history":[{"count":34,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/posts\/525\/revisions"}],"predecessor-version":[{"id":1650,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/posts\/525\/revisions\/1650"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/media\/1161"}],"wp:attachment":[{"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/media?parent=525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/categories?post=525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.asafety.fr\/en\/wp-json\/wp\/v2\/tags?post=525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Proc\u00e9dures de Omri Bahat<\/a><\/li>\n
- SQLMag article par Omri Bahat<\/a><\/li>\n
- SQL Script Recovery Pro 1.50<\/a> (MSSQL 7 \u00e0 2000)<\/li>\n